购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.3 设备安全

设备安全是一个比较宽泛的概念,包括设备的维护与管理、设备的电磁兼容和电磁辐射防护,以及信息存储媒体的安全管理等内容。

2.3.1 硬件设备的维护和管理

计算机网络系统的硬件设备一般价格昂贵,一旦损坏而又不能及时修复,不仅会造成经济损失,而且可能导致整个网络系统瘫痪,产生严重的不良影响。因此,必须加强对计算机网络系统硬件设备的使用管理,坚持做好硬件设备的日常维护和保养工作。

1.硬件设备的使用管理

1)要根据硬件设备的具体配置情况,制定切实可行的硬件设备的操作使用规程,并严格按照操作规程进行操作。

2)建立设备使用情况日志,并严格登记使用过程的情况。

3)建立硬件设备故障情况登记表,详细记录故障性质和修复情况。

4)坚持对设备进行例行维护和保养,并指定专人负责。

2.常用硬件设备的维护和保养

常用硬件设备的维护和保养包括主机、显示器、打印机和硬盘的维护保养;网络设备如HUB、交换机、路由器、Modem、RJ-45接头和网络线缆等的维护保养;还要定期检查供电系统的各种保护装置及地线是否正常。

所有的计算机网络设备都应当置于上锁且有空调的房间里。同时还要注意,电源插座附近清扫的工作人员或粗心的使用人员都可能使设备掉电。同时还要将对设备的物理访问权限限制在最小。

2.3.2 电磁兼容和电磁辐射的防护

1.电磁兼容和电磁辐射

计算机网络系统的各种设备都属于电子设备,在工作时都不可避免地会向外辐射电磁波,同时也会受到其他电子设备的电磁波干扰,当电磁干扰达到一定的程度时就会影响设备的正常工作。

电磁干扰可通过电磁辐射和传导两条途径影响电子设备的工作。一条是电子设备辐射的电磁波通过电路耦合到另一台电子设备中引起干扰;另一条是通过连接的导线、电源线和信号线等耦合而引起相互之间的干扰。

电子设备及其元器件都不是孤立存在的,而是在一定的电磁干扰环境下工作。电磁兼容性就是电子设备或系统在一定的电磁环境下互相兼顾、相容的能力。

电磁兼容问题由来已久。1831年法拉第发现电磁感应现象,总结出电磁感应定律;1881年英国科学家希维思德发表了“论干扰”的文章;1888年赫兹通过试验演示了电磁干扰现象。20世纪以来,特别是在第二次世界大战中,电磁兼容理论进一步发展,逐步形成了一门独立的学科。电磁兼容设计已成为军用武器装备和电子设备研制中必须严格遵守的原则,电磁兼容性成为产品可靠性保证的重要组成部分。如果设备的电磁兼容性很差,在电磁干扰的环境中就不能正常工作。我国已将电磁兼容性作为强制性的标准来执行。

1985年在法国举办的“计算机与通信安全”国际会议上,荷兰的一位工程师现场演示了用一套稍加改装的黑白电视机还原1km以外机房内计算机显示屏上的信息。这说明计算机的电磁辐射造成信息泄露的危险是真实存在的。尤其是在微电子技术和卫星通信技术飞速发展的今天,各种信息窃取手段日趋先进,电磁辐射泄密的危险也越来越大。

美国、俄罗斯等国家已对电磁辐射泄密问题进行了多年研究,并逐渐形成了一种专门的技术——抑制信息处理设备的噪声泄露技术,简称信息泄露防护技术(Tempest技术)。

Tempest技术是一项综合性非常强的技术,包括泄露信息的分析、预测、接收、识别、复原、防护、测试和安全评估等技术,涉及多个学科领域。Tempest技术基本上是在传统的电磁兼容理论的基础上发展起来的,但比传统的抑制电磁干扰的要求要高得多,在技术实现上也更复杂。一般认为显示器的视频信号、打印机打印头的驱动信号、磁头读/写信号、键盘输入信号,以及信号线上的输入/输出信号等为需要重点防护的对象。美国政府规定,凡属高度机密部门所使用的计算机等信息处理设备,其电磁泄露发射必须达到Tempest标准规定的要求。

2.电磁辐射防护的措施

为保证计算机网络系统的物理安全,除在网络规划、场地和环境等方面进行防护之外,还要防止数据信息在空间中的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的威胁。为了防止计算机系统中的数据信息在空间中的扩散,通常是在物理上采取一定的防护措施,以减少或干扰扩散到空间中的电磁信号。这对政府、军队及金融机构在构建信息中心时都将成为首先要解决的问题。

目前防护措施主要有两类:一类是对传导发射的防护,主要是对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可分为以下两种:一种是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽与隔离;另一种是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

为提高电子设备的抗干扰能力,除在芯片和部件上提高抗干扰能力外,主要的措施有屏蔽、滤波、隔离、接地和吸波等,其中屏蔽是应用最多的方法。

1) 屏蔽 。电磁波经封闭的金属板之后,大部分能量被吸收、反射和再反射,再传到板内的能量已很小,从而保护内部的设备或电路免受强电磁干扰。

2) 滤波 。滤波是另一种重要的方法。滤波电路是一种无源网络,它可让一定频率范围内的电信号通过而阻止其他频率的电信号,从而起到滤波作用。在有导线连接或阻抗耦合的情况下,进出线采用滤波器可使强干扰被阻止。还有一种吸波作用,是采用铁氧体等吸波材料,在空间很小的情况下起到类似滤波器的作用。

3) 隔离 。隔离是将系统内的电路采用隔离的方法分别处理,将强辐射源、信号处理单元等隔离开,单独处理,从而减弱系统内部和系统向外的电磁辐射。

4) 接地 。接地对电磁兼容来说十分重要,它不仅可起到保护作用,而且可使屏蔽体、滤波器等集聚的电荷迅速排放到大地,从而减小干扰。用于电磁兼容的地线最好单独埋放,对其地阻、接地点等均有很高的要求。

电磁防护层主要是通过上述种种措施,提高计算机的电磁兼容性,提高设备的抗干扰能力。使计算机能抵抗强电磁干扰;同时将计算机的电磁泄露发射降到最低,使之不致将有用的信息泄露出去。

2.3.3 信息存储媒体的安全管理

计算机网络系统的信息要存储在某种媒体上,常用的存储媒体有硬盘、磁盘、磁带、打印纸和光盘等。对存储媒体的安全管理主要包括以下几个方面。

1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置。

2)对硬盘上的数据,要建立有效的级别和权限,并严格管理,必要时要对数据进行加密,以确保硬盘数据的安全。

3)存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记簿,记录编号、名称、用途、规格、制作日期、有效期、使用者和批准者等信息。

4)对存放有重要信息的磁盘、磁带和光盘,要备份两份并分两处保管。

5)打印有业务数据或程序的打印纸,要视同档案进行管理。

6)凡超过数据保存期的磁盘、磁带和光盘,必须经过特殊的数据清除处理。

7)凡不能正常记录数据的磁盘、磁带和光盘,必须经测试确认后由专人进行销毁,并做好登记工作。

8)对需要长期保存的有效数据,应在磁盘、磁带和光盘的质量保证期内进行转储。转储时应确保内容正确。 CHxK3Jy2uEbM5jFwSihasuRLI0QDjEVVZmlKEShiGBKppmGeOHkL4Rs6qYHyAdqV

点击中间区域
呼出菜单
上一章
目录
下一章
×